« Comment déchiffrer un disque à distance automatiquement sans perdre les notions les plus importantes de la sécurité (disponibilité, intégrité et confidentialité ? », question effrayante ayant sa réponse dans cet article.
Le processus de chiffrement du support de stockage, qu'il s'agisse d'un disque dur interne, d'un SSD, d'une clé USB ou encore de cartes mémoire, est devenu une pratique courante pour sécuriser les données sensibles. Cependant, malgré la simplicité et la rapidité de la mise en place du chiffrement, le déchiffrement pose souvent une problématique majeure. En effet, il nécessite généralement une interaction manuelle où l'utilisateur doit saisir sa passphrase directement sur le système. Pour certains cas spécifiques, comme un serveur nécessitant une haute disponibilité, cette étape manuelle peut devenir un obstacle.
1. Introduction et contextualisation
Le chiffrement du disque dur est une pratique essentielle préconisée depuis de nombreuses années par la communauté cyber pour assurer la sécurité des données sensibles. On retrouve cette mesure notamment parmi les 42 proposées dans le guide d'hygiène informatique rédigé par l'Agence nationale de la...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[FIGURE 1-3] Captures d’écran réalisées sur une machine virtuelle.
[1] ANSSI, « Guide d’hygiène informatique », septembre 2017 :
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
[2] Wikipédia : https://en.wikipedia.org/wiki/Linux_Unified_Key_Setup
[3] Paolo Brocco, « Dropbear SSH server to unlock LUKS encrypted PC », mai 2018 :
https://www.pbworks.net/ubuntu-guide-dropbear-ssh-server-to-unlock-luks-encrypted-pc/
[4] Team OpenSSH, « Release note 9.0 », avril 2022 :
ttps://www.openssh.com/txt/release-9.0
[5] Team RealTechTalk, « Howto Set Static IP on boot in initramfs for dropbear or other purposes NFS, Linux, Debian, Ubuntu, CentOS », mars 2020 : https://realtechtalk.com/
Howto_Set_Static_IP_on_boot_in_initramfs_for_dropbear_or_other_purposes_
NFS_Linux_Debian_Ubuntu_CentOS-2278-articles
[6] Ev Kontsevoy, « Comparing SSH Keys - RSA, DSA, ECDSA, or EdDSA? », avril 2022 :
https://goteleport.com/blog/comparing-ssh-keys/
[7] David Adams, « Understanding Debian Boot Process Step by Step », mai 2020 :
https://linuxhint.com/debian_boot_process/#:~:text=The%20Debian%20Boot%20Process%3A%
20The%20%2Fsbin%2Finit&text=The%20runlevel%20N%20(boot)%20initializes,
5%20to%20start%20system%20services.&text=The%20runlevel%20directories%20link%20to,
in%20the%20%2Fetc%2Finit.
[8] Team Ubuntu, « Manuel de initramfs-tools », décembre 2016 :
https://manpages.ubuntu.com/manpages/xenial/man8/initramfs-tools.8.html
[9] Richard Darst, « Debian notes », avril 2011 :
http://rkd.zgib.net/wiki/DebianNotes/initramfs-tools